コンテナ上のマイクロサービスの認証強化 ~IstioとKeycloak~連載5回目となる今回は、Istioを用いたマイクロサービスのシステムをKeycloakを用いて認証強化する手順を紹介します。 第五回からは、内部向けのAPIであるマイクロサービスの認証を強化する最先端の機能をご紹介します。第四回までは、APIセキュリティを考えるうえで最も重要である、外部ネットワークと内部ネットワークの境界部分に着目してハードニング方法を説明してきました(図1)。
Rancherってどんなもの?
What's Rancher? Rancher概要 Rancherとは、コンテナ管理のプラットフォームを提供するアプリケーションで、アメリカ合衆国カリフォルニア州のクパチーノに本社を持つRancher Labsが開発しています。Rancherは、オープンソース・ソフトウェア(以下、OSS)であるため、ソースコードはすべてGitHubで公開されています。また、無償で利用できます。一方Rancher Labs社にライセンス料を支払うことで、オフィシャルサポートを受けられるエンタープライズ向けの利用形態もあります。 Rancherの主な特徴としては、以下の三つが挙げられます。 一つ目は、マルチクラウドをベースとしたKubernetesクラスタを一元管理できる点です。「Kubernetes is Everywhere」をコンセプトに、オンプレミスやあらゆるクラウドサービス上にKubernetesク
Protected Branches機能で柔軟なワークフローを構築する
さて前回の記事では、GitHub Flowのごくごく基本的な部分についておさらいしてみました。基本ということで、CIやデプロイについては触れず、レビュー後にすぐマージする形でお話をしました。 GitHub社が実際に実施しているGitHub Flowにおいては、レビュー後にすぐマージするのではなく、マージ前に当該Pull Requestブランチを本番環境にデプロイするのが基本的な流れになります。もちろん、本番環境以外にも複数のテスト用環境が用意されており、場合によって複数のテスト環境で動作を確認してから本番環境へデプロイする場合も多くあります。また、デプロイフローは自動化されており、ブランチを本番環境にデプロイする前に、自動的にCIが実行され、コードが正しく動作するかがチェックされます。デプロイ後に本番環境にて問題なく動作することを確認後、masterブランチにマージします。逆に動作に不審な
MySQL Clusterの特徴とアーキテクチャ
本連載では、実際に「MySQL Cluster」を利用するためのチュートリアルとなるように、その特徴と基本的なアーキテクチャからインストール、基本的な操作などをコマンド付きで解説していきます。第1回の今回は、MySQL Clusterの特徴とアーキテクチャについて紹介します。 MySQL Clusterとは? 「MySQL Cluster」は「MySQL Server」とは開発ツリーの異なる製品で、共有ディスクを使わずにアクティブ−アクティブのクラスタ構成が組めるリレーショナルデータベースです。カラムやインデックス、ノードの追加・削除といった各種メンテナンス処理をオンラインで実行できる、単一障害点がなく可用性が非常に高い、などの特徴があります。そのため、米国海軍の航空母艦における航空機管制システムなど、ミッションクリティカルな分野でも多く利用されています。 また、基本的にはデータとインデッ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
